Hallo denfdenf hat geschrieben:Hi,
zum Thema selbst erstelltes Zertifikat habe ich hier als myberg eine Anleitung geschrieben.
Der Remoteaccess-Wizard, lässt sich ohne gültiges Zertifikat nicht durchklicken.
Es gibt daher mindestens die folgenden Möglichkeiten:
1. Die vom MS bereitgestellte remoteaccess.com Domäne nutzen. Vorteil: Kosten sind schon über die Server-Lizenz abgedeckt. Nachteil: Keine freie Domainwahl und den Microsoft AGBs zur Nutzung muss man zustimmen.
2. Domain mit gültigem Zertifikat kaufen. Vorteil: Alle Freiheiten. Nachteil: Kosten
3. Eigene (dyndns) Domain mit selbst erstelltem Zertifikat. Vorteil: Keine bis wenig Kosten und volle Freiheiten. Nachteil: Keine Validierung gegen eine offizielle Root-CA.
4. Evtl. Nutzung von http://www.cacert.org/.
Ich habe bei mir 3. umgesetzt. Also eine dyndns-Domain und selbst erstellte Zertifikate gegen die im Server schon vorhandene CA. Das ist aber dann nur zu empfehlen, wenn es keine öffentlichen Besucher gibt, also wenn ich das CA-Zertifikat des Servers auf allen Clients manuell ausrollen kann. Ansonsten kriegt jeder Besucher die allseits bekannte Warnung, dass das Zertifikat nicht validiert werden kann.
ich greife das mal auf!
Leider funktioniert die Erstellung des Zertifikats bei mir nicht kannst Du mir da einen Tipp geben?